Proofpoint Protection Serverに認証回避など複数の脆弱性(JVN) | ScanNetSecurity
2026.01.31(土)

Proofpoint Protection Serverに認証回避など複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(

脆弱性と脅威 セキュリティホール・脆弱性
17 views
facebookLINE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。

Proofpoint Protection Serverには、認証回避、コマンドインジェクション、SQLインジェクション、ディレクトリトラバーサルなど、複数の脆弱性が存在する。この問題が悪用されると、リモートの攻撃者に任意のコマンドを実行されたり、任意のファイルをダウンロードされる可能性がある。JVNでは、各バージョンに対応したパッチを適用するよう呼びかけている。なお、アクセスを制限することで本脆弱性の影響を軽減することができるとしている。
(吉澤亨史)

http://jvn.jp/cert/JVNVU790980/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. 今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

    今日もどこかで情報漏えい 第43回「2025年11月の情報漏えい」飲酒して路上で寝ていられる治安の良さ

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

    ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register)

  5. 生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

    生活保護システムを操作し過大支給となった保護費の清算情報を消除、減給2か月の懲戒処分に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP